베트남에서 랜섬웨어 공격이 늘어나는 상황에 직면하여, 정보통신부 정보보안부는 4월 6일 "랜섬웨어 공격으로 인한 위험 예방 및 최소화에 대한 핸드북"을 발간했습니다.
랜섬웨어 공격으로 인한 위험을 예방하고 최소화하는 방법에 대한 핸드북은 기관, 조직 및 기업이 중요한 정보 시스템을 잠재적인 사이버 공격으로부터 보호하는 데 도움이 됩니다.
정보보안부에 따르면, 2024년 1분기에 해당 기관 전문가들은 전국의 정보 시스템을 표적으로 삼는 30만 건 이상의 사이버 공격 위험을 파악했습니다. 국가사이버보안센터(NCSC)는 정보 시스템에 랜섬웨어 관련 정보 보안 사고 13,000건 이상을 기록했으며, 이로 인해 특정 피해가 발생했습니다.
정보보안부 관계자는 베트남에서 기관, 조직, 기업을 표적으로 한 랜섬웨어 공격이 발생하여 재산 피해가 발생하고, 평판이 훼손되며, 피해 단위의 업무 운영이 중단되고 있다고 밝혔습니다.
랜섬웨어 공격은 종종 기관이나 조직의 보안 취약점에서 시작됩니다. 공격자는 시스템에 침투하여 존재감을 유지하고 침입 범위를 확대하며 조직의 정보 기술 인프라를 제어하고 시스템을 마비시키며 피해자 조직이 공격자가 목표로 하는 강탈을 수행하도록 강요합니다.
이러한 상황에 직면하여, 정보보안부는 기관, 조직 및 기업을 대상으로 랜섬웨어 공격으로 인한 위험을 예방하고 최소화하기 위한 여러 가지 대책이 담긴 핸드북을 개발하여 국가 사이버 보안을 보장하고자 했습니다.
랜섬웨어 공격으로 인한 위험을 예방하고 최소화하는 방법에 대한 핸드북은 기관, 조직 및 기업이 중요한 정보 시스템을 잠재적인 사이버 공격으로부터 사전에 예방하고 보호하는 데 도움이 되는 유용한 문서가 될 것입니다.
기관, 단위, 조직 및 기업은 NCSC의 Khonggianmang.vn 포털에서 이 핸드북을 다운로드할 수 있습니다.
랜섬웨어 공격을 감지한 후 시스템을 복구하는 방법에 대한 몇 가지 지침 외에도 이 핸드북은 국가 사이버 보안을 보장한다는 공통 목표를 목표로 기관, 조직 및 기업을 대상으로 랜섬웨어 공격으로 인한 위험을 예방하고 최소화하기 위한 9가지 조치에 대한 구체적인 지침을 제공합니다.
핸드북에서는 랜섬웨어 공격으로 인한 위험을 예방하고, 맞서 싸우고, 최소화하기 위한 9가지 조치 중 첫 번째 조치는 중요한 시스템 및 정보에 대한 데이터를 백업하고 복구하는 계획을 개발하는 것입니다.
정보보안부가 핸드북에 권장하는 랜섬웨어 공격 예방, 대처 및 위험 최소화를 위한 9가지 대책
전문가들은 랜섬웨어 공격의 목적은 데이터가 암호화된 후 복구되는 것을 방해하는 것이라고 지적합니다. 결과적으로 공격자는 시스템에 저장된 자격 증명을 찾아 수집하고, 해당 자격 증명을 사용하여 백업 및 복구 솔루션에 액세스하는 경우가 많습니다. 그런 다음 모든 백업을 삭제하거나 암호화합니다.
정보보안부 담당자는 기관, 부서, 기업에서는 오프라인 백업을 수행하고 네트워크 인프라에 연결된 환경에 백업을 배치하지 말 것을 권고합니다. 정기적으로 백업을 수행하고 백업된 데이터가 완전한지 확인하여 데이터 손실(암호화된 경우)의 영향을 제한하고 최소화하며 사고 발생 시 복구 프로세스를 가속화합니다.
[광고2]
소스 링크
댓글 (0)